Zadrátovanej určitě nebude; bude ve firmwaru. A v tom firmwaru nemusí být přímo ten certifikát, kterým je boot loader podepsán - stačí, když je boot loader podepsán certifikátem, který je "potomkem" toho "zadrátovaného".
Jinými slovy: ano, skutečně může mít každá společnost svůj vlastní certifikát, který budou akceptovat všechna zařízení.
Tihle velcí ale (1) dodávají vlastní distribuce a (2) není pro ně problém opatřit si potřebný certifikát a vlastní distribuce platně podepsat (stejně jako MS). Takže v tomto ohledu platí, že co je dobré pro MS, je dobré i pro ostatní velké.
Problém je v malých distribucích, jejichž vývojáři nebudou mít potřebné finance, infrastrukturu a byrokracii na to, aby ty certifikáty taky dostali (případně pokud si člověk chce Linux z nějakého důvodu sám zkompilovat - a je jedno, jestli proto, že chce optimalizovat, nebo že si chce udělat nějaké vlastní úpravy, nebo že je "jen" paranoidní). Pokud by omezení bootu nešlo vypnout, tak tyhle úpravy/distribuce mají utrum.
Poslyšte, Vy máte ale bujnou fantazii. A doporučuji Vám takové obavy buď formulovat jako otázku, nebo si radši nejdřív o problematice něco zjistit. On člověk vypadá jako blbec, když takhle sebejistě prohlašuje takové nesmysly.
1. Jistě že se za to bude platit - ale ne MS. Bude to nějaké konsorcium výrobců HW (výrobci by se měli domluvit na jendom společném certifikátu, aby vývojáři nemuseli mít pro každý HW jinou verzi SW /tj. s jiným podpisem/).
2. Žádná libovůle nebude, protože nebude existovat žádný (spolehlivý) způsob, jak jednou vydaný certifikát zneplatnit. Z čehož plyne, že i ten poplatek bude jednorázový (protože po získání certifikátu už nebudou mít vývojáři důvod, proč dál platit).
To ze bouda je blbec tu osvem vedi vsichni, zadne konsorcium nevznikne, protoze vyrobcum HW je naky dodavatel SW naprosto uprdele. Ostatne ze mam pravdu je videt i na tom, ze RH a dalsi maji certifikat ... prave od M$.
Zpusob jak certifikat zneplatnit samozrejme existuje - stejne jako kazdy jiny certifikat. Jinak by to jaksi postradalo smysl. Mimochodem, pro nekoho jako vy asi velka novinka, MB s UEFi muze na sit aniz by nastartoval system.
Vubec nemluve o tom, ze si vydavatel toho certifikatu klido muze stanovit, ze vybirat bude za kazdy podpis. Kdyz vybira za androida, proc by nemohl i takhle, ze.